亞信安全預(yù)警:一大波勒索軟件變種來襲

責(zé)任編輯:editor006

2016-03-16 16:12:52

摘自:IT168

近日,亞信安全收到大量勒索軟件新變種的感染報(bào)告。病毒附件一旦被運(yùn)行,用戶計(jì)算機(jī)上的文件會被加密導(dǎo)致無法打開,同時還會對網(wǎng)絡(luò)中可訪問的網(wǎng)絡(luò)共享文件進(jìn)行加密。

近日,亞信安全收到大量勒索軟件新變種的感染報(bào)告。與以往的變種類似,此次發(fā)現(xiàn)的勒索軟件會將自身偽裝成郵件附件進(jìn)行傳播。病毒附件一旦被運(yùn)行,用戶計(jì)算機(jī)上的文件會被加密導(dǎo)致無法打開,同時還會對網(wǎng)絡(luò)中可訪問的網(wǎng)絡(luò)共享文件進(jìn)行加密。

目前,亞信安全最新病毒碼已經(jīng)可以防范此類病毒,建議用戶盡快升級。此外,用戶還需提高安全意識,不要輕易打開來源不明的郵件。企業(yè)則應(yīng)部署周密的網(wǎng)絡(luò)安全解決方案,通過偵測惡意文件和垃圾郵件并封鎖相關(guān)網(wǎng)址等技術(shù),在各層面防御勒索軟件帶來的威脅。

亞信安全預(yù)警:一大波勒索軟件變種來襲

  ▲【勒索軟件在用戶桌面顯示的勒索信息】

在此次發(fā)現(xiàn)的勒索軟件變種中,病毒偽裝成為Doc、Js等多種文件類型的垃圾郵件附件,一旦用戶運(yùn)行此附件,勒索軟件即會潛入到用戶的電腦之中,并在桌面顯示勒索信息。如果用戶不按照勒索軟件作者的要求支付贖金,其文件很有可能被永久加密。

亞信安全預(yù)警:一大波勒索軟件變種來襲

  ▲【攜帶了勒索軟件附件的垃圾郵件】

盡管目前這些攜帶了勒索軟件新變種的垃圾郵件在制作上還比較簡單,但是不法分子可能在后續(xù)進(jìn)行更精進(jìn)的社交工程攻擊,有針對性地假借郵遞服務(wù)、電信、公共事業(yè)和政府機(jī)構(gòu)通知的名義來制作誘餌,吸引用戶打開他們發(fā)送的垃圾郵件,這樣會大幅度提高攻擊的有效性。

亞信安全技術(shù)部總經(jīng)理蔡昇欽表示:“在近年來,勒索軟件的威脅出現(xiàn)了大幅提升,這主要是因?yàn)槔账鬈浖且环N收益率很高的攻擊行為,很多被害者都有相當(dāng)大的意愿來支付贖金。而且,現(xiàn)在勒索軟件已經(jīng)演變成為一種多平臺的安全威脅,就在前一段時間,Mac平臺爆發(fā)了首例勒索軟件攻擊事件,導(dǎo)致很多用戶文件被黑客加密,這凸顯了多平臺防護(hù)的重要性。”

亞信安全建議用戶遵照以下防御措施:

1. 亞信安全最新發(fā)布的中國區(qū)病毒碼版本12.392.60已包含截止到3月10日收到的所有變種,請及時更新病毒碼。

2. 不要打開來自未知或未經(jīng)證明的發(fā)件人的電子郵件。當(dāng)打開郵件附件時,請注意查看附件擴(kuò)展名。

3. 使用亞信安全防毒墻網(wǎng)絡(luò)版(OfficeScan 11 SP1)和 Worry-Free 9.0 SP2,開啟針對勒索軟件(Ransomware)的行為阻止策略,如下圖:

亞信安全預(yù)警:一大波勒索軟件變種來襲

  ▲

4. 不要點(diǎn)擊電子郵件中的不明鏈接,用戶訪問之前可以先檢查網(wǎng)站信譽(yù)。

5. 由于被類似勒索軟件加密的文件暫時無法通過第三方還原,請注意備份重要文檔。備份的最佳做法是采取3-2-1規(guī)則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲。

6. 部署亞信安全沙盒產(chǎn)品,深度威脅分析設(shè)備(DDA)、威脅發(fā)現(xiàn)設(shè)備(TDA)沙盒、高級威脅郵件安全網(wǎng)關(guān)(DDEI)能有效檢測到郵件中的未知樣本。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號